Skocz do zawartości

Znajdź zawartość

Wyświetlanie wyników dla tagów 'AFD' .

  • Wyszukaj za pomocą tagów

    Wpisz tagi, oddzielając je przecinkami.
  • Wyszukaj przy użyciu nazwy użytkownika

Typ zawartości


Forum

  • Forum główne
    • Regulaminy
    • Sprawy dotyczące forum
    • Rekrutacja
    • Konkursy i turnieje
    • Wesprzyj naszą sieć serwerów!
    • Redakcja CSowicze.pl
    • Strefa Ogłoszeń Serwerowych
    • Masz swoj serwer? Dołącz do Nas!
  • Strefa Banów
    • Bany Counter Strike 1.6
    • Bany Counter Strike 2
  • Serwery Counter Strike 1.6
    • ★ [Losowe Cheaty] ★ - IP: 83.168.108.124:27015
    • ★ [ZOMBIE PLAGUE CLASSIC] ★ - IP: 91.224.117.165:27015
    • ★ IKS ZOMBIE+EXP 95LV ★ - IP: 83.168.108.124:27016
    • ★ [AIM AWP ARENA] ★ - IP: 83.168.108.124:27017
  • Serwery Counter Strike 2
    • ★ [Losowe Cheaty] ★ - IP: 83.168.108.43:27015
    • ★ [Only AWP] ★ - IP: 83.168.108.43:27017
  • Inne gry
  • Serwery Głosowe
    • TeamSpeak 3 - TSGAME24.PL
    • Discord- https://discord.gg/ryQaHmHMFv
  • Strefa Gier
    • Aktualizacje / Nowości / Ciekawostki
    • Counter Strike
    • League Of Legends
    • Download / Poradniki / Media / Inne
    • Przeceny/ Gry/ Kody/ Przedmioty
    • Recenzje gier
    • Zareklamuj swoją stronę / serwer!
  • Inne
    • Liga Typera
    • Offtopic
    • Muzyka
    • Giełda
  • Archiwum Forum
    • Zbanowani
    • Tematy Archiwalne

Kategorie

  • Counter Strike 1.6
    • Pluginy
    • [ReHLDS] Moduły / [AmxModX] Moduły
    • [HLDS] Moduły
    • Modele / Dodatki
    • Gotowe paczki
    • Mapy
    • Roundsoundy
  • Counter Strike Global Offensive
    • Pluginy
    • Gotowe paczki
    • Roundsoundy
    • Modele / Dodatki
  • Grafika
    • PSD
    • XCF
    • Czcionki
    • Inne
  • Invision Community 4
    • Aplikacje
    • Wtyczki
    • Szablony
    • Nulled
    • Tłumaczenia
    • Releases
  • IP.Board
    • Aplikacje / Wtyczki
    • Skiny
    • Inne dodatki
  • Inne
  • Stare pliki (brak download)

Szukaj wyników w...

Znajdź wyniki, które zawierają...


Data utworzenia

  • Od tej daty

    Do tej daty


Ostatnia aktualizacja

  • Od tej daty

    Do tej daty


Filtruj po ilości...

Dołączył

  • Od tej daty

    Do tej daty


Grupa podstawowa


Lokalizacja


Hobby


Imię


Ulubiony Mod


Discord


Steam


Facebook


Instagram


Strona WWW

Znaleziono 1 wynik

  1. AFD czyli Arbitrary File Download to atak polegający na wykorzystaniu luki polegającej na braku filrowania zmiennej obsługujacej pobieranie plików w celu pobrania dowolnego pliku z serwera nawet z rozszerzeniem .php Np. www.strona.pl/pobierz.php?plik=tadata.pdf Może to oznaczać ze stronę jest podatna na AFD Wiec spróbujmy dodać do plik = nazwe pliku z rozszerzeniem .php www.strona.pl/pobierz.php?plik=pobierz.php Jeżeli włączyło się pobieranie otwórz pobrany plik w notatniku i jezeli zawartoscią pliku jest kod PHP oznacza to ze strone jest podatna na AFD Do czego moze się to przydac ? Doskonałe przy pharmingu/phishingu poniewaz mozemy pobrac cały serwer i tylko lekko zmodyfikowac kod obsługujacy logowanie i juz mozemy łątwo przechwycic hasła. Kazda strona obsługujaca MySQL posiada pliki konfiguracyjne w których zapsiane są dane typu nazwa, adres, hasło bazy SQL. Czasami dane te są obecne w pliku obłsugujacym logowania. Zwykle uzywa się nazw config.php connexions.php sql.php mysql.php baza.php itp ystarczy troche pokombinowac. Mozemy takze zdobyc pliki systemowe typu passwd, issue itp Np. www.strona.pl/pobierz.php?plik=/etc/passwd www.strona.pl/pobierz.php?plik=/etc/group www.strona.pl/pobierz.php?plik=/etc/issue Dzieki temu mozemy zdobyc duzo cennych danych o serwerze. Czasami strony mają takze bazy danych zapisane w pliku txt Wtedy wystarzy ten plik pobrac jezeli znamy jego nazwe. Artykuł pochodzi z hackme.pl
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie